Solucionado: Re: Problemas de VPN de sitio a sitio

Translator · ‎09-19-2021

Estoy tratando de configurar una VPN de sitio a sitio entre un ASA 5515 en 9.1 (1) y un ASA 5505 en 9.2 (4). Actualmente estoy usando ASDM para acceder y administrar ambos dispositivos.

Usando el asistente de VPN, pude poner la VPN en funcionamiento una vez, pero no pude hacer ping a través de la VPN, aunque ambos enrutadores dijeron que estaban connnected. Eliminé la VPN pensando que podría haberla configurado mal y fui a hacerlo de nuevo. Cuando hice clic en "Terminado" en el asistente VPN para el ASA remoto, arrojó un error "no falló el comando split-tunnel-all-dns", intenté reiniciar sin guardar la configuración y cuando intenté configurar la VPN nuevamente, recibí el mismo error nuevamente. Dejó de lanzar el error después de eso, pero ahora ni siquiera puedo hacer que los enrutadores conecten la VPN en absoluto. Sé que el direccionamiento IP es correcto, no he cambiado nada más en la configuración y sé que las claves previamente compartidas coinciden. Miré a través del archivo de configuración, pero no estoy viendo cuál es el problema.

Estamos tratando de conectar la interfaz "OUTSIDE1" desde el ASA local (la dirección 64.xxx.xxx.xxx) a la interfaz "externa" en el ASA remoto (la dirección 12.xxx.xxx.xxx).

Aquí está la configuración de ejecución actual del ASA local (el 5515)

Cryptochecksum: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
: Guardado
: Escrito por netadmin a las 16:34:42.462 PDT Jue Sep 9 2021
!
ASA Versión 9.1(1)
!
nombre de host XX-XXXX
Habilitar contraseña XXXXXXXXXXXXXX cifrada
xlate por sesión permitir tcp any4 any4 eq ftp
passwd XXXXXXXXXXXX cifrado
enrutamiento multidifusión
Nombres
grupo local IP VPNPOOL 10.xxx.xxx.xxx-10.xxx.xxx.xxx
!
interfaz GigabitEthernet0/0
velocidad 100
dúplex completo
no nameif
sin nivel de seguridad
sin dirección IP
!
interfaz GigabitEthernet0/0.50
vlan 50
nameif FUERA
nivel de seguridad 0
xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx de direcciones IP
!
interfaz GigabitEthernet0/1
nombresif DMZ1
nivel de seguridad 50
xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx de direcciones IP
!
interfaz GigabitEthernet0/2
nombresif CLIENTE
nivel de seguridad 100
192.168.xxx.xxx 255.255.xxx.xxx de direcciones IP
!
interfaz GigabitEthernet0/3
nameif OUTSIDE1
nivel de seguridad 0
64.xxx.xxx.xxx 255.xxx.xxx.xxx de direcciones IP
!
interfaz GigabitEthernet0/4
no nameif
sin nivel de seguridad
sin dirección IP
!
interfaz GigabitEthernet0/4.171
vlan 171
nameif UC
nivel de seguridad 100
xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx de direcciones IP
!
interfaz GigabitEthernet0/4.172
vlan 172
nameif VOIP
nivel de seguridad 100
xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx de direcciones IP
!
interfaz GigabitEthernet0/4.190
Descripción Red VLAN Wi-Fi para invitados
190 vlan
nameif INVITADO
nivel de seguridad 49
xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx de direcciones IP
!
interfaz GigabitEthernet0/5
nameif DMZ
nivel de seguridad 0
xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx de direcciones IP
!
gestión de interfaz0/0
solo gestión
administración de nameif
nivel de seguridad 100
xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx de direcciones IP
!
pim rp-address xxx.xxx.xxx.xxx
inicio de sesión de banner ================================================================================================================================================================================================================================================================================================================================================
banner login WESTLAKE PRODUCE COMPANY
inicio de sesión de banner ================================================================================================================================================================================================================================================================================================================================================
banner login Acceso autorizado solamente.
banner login Este sistema es propiedad de la WESTLAKE PRODUCE COMPANY.
banner login ACCESO NO AUTORIZADO A ESTE DISPOSITIVO ESTÁ PROHIBIDO.
inicio de sesión de banner Debe tener permiso explícito para acceder a este dispositivo.
inicio de sesión de banner Todas las actividades realizadas en este dispositivo se registran.
inicio de sesión de banner Cualquier violación de la política de acceso dará lugar a una acción disciplinaria.
inicio de sesión de banner ================================================================================================================================================================================================================================================================================================================================================
banner motd ==========================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================
banner motd WESTLAKE PRODUCE COMPANY
banner motd ===================================================================
banner motd Acceso autorizado solamente.
banner motd Este sistema es propiedad de la WESTLAKE PRODUCE COMPANY.
banner motd EL ACCESO NO AUTORIZADO A ESTE DISPOSITIVO ESTÁ PROHIBIDO.
banner motd Debe tener permiso explícito para acceder a este dispositivo.
banner motd Todas las actividades realizadas en este dispositivo se registran.
banner motd Cualquier violación de la política de acceso dará lugar a medidas disciplinarias.
banner motd ===================================================================
disco del sistema de arranque0:/asa911-smp-k8.bin
modo ftp pasivo
reloj zona horaria PST -8
reloj horario de verano PDT recurrente
Inter-interfaz de permiso de tráfico de misma seguridad
permiso de tráfico de la misma seguridad intra-interfaz
red de objetos OBJ-ANY
subred 0.0.0.0 0.0.0.0.0
red de objetos OBJ-CUSTOMER
192.168.xxx.xxx 255.255.xxx.xxx de subred
red de objetos H-192.168.xxx.xxx-T587
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T25
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T110
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T443
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T8080
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T8000
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T8001
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T8002
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T8003
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T8004
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T3389
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T5631
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-U5632
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T5678
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T1723
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T2512
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T2513
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-U1494
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T1494
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T1604
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T2598
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-U2598
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T81
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T80
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-U81
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-U1604
192.168.xxx.xxx de host
red de objetos OBJ-LOCAL
192.168.xxx.xxx 255.255.xxx.xxx de subred
red de objetos OBJ-REMOTE
192.168.xxx.xxx 255.255.xxx.xxx de subred
red de objetos H-192.168.xxx.xxx-T22
192.168.xxx.xxx de host
red de objetos OBJ-VPNLOCAL
192.168.xxx.xxx 255.255.xxx.xxx de subred
red de objetos OBJ-VPNPOOL
10.xxx.xxx.xxx 255.xxx.xxx.xxx de subred
red de objetos TEMP-LOCAL
192.168.xxx.xxx 255.255.xxx.xxx de subred
red de objetos TEMP-POOL10
192.168.xxx.xxx 255.255.xxx.xxx de subred
red de objetos TEMP-POOL20
192.168.xxx.xxx 255.255.xxx.xxx de subred
red de objetos OBJ-CUSTOMER-01
192.168.xxx.xxx 255.255.xxx.xxx de subred
red de objetos H1-192.168.xxx.xxx-T587
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T25
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T110
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T443
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T8080
192.168.xxx.xxx de host
H1-192.168.xxx.xxx de red de objetos-T8000
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T8001
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T8002
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T8003
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T8004
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T3389
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T5631
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-U5632
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T5678
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T1723
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T2512
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T2513
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-U1494
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T1494
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T1604
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T2598
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-U2598
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T81
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T80
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-U81
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-U1604
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T64433
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T20
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T21
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50000
192.168.xxx.xxx de host
red de objetos OBJ-FTP
192.168.xxx.xxx de host
servicio de objetos PASSIVEFTP
Intervalo de destinos TCP de servicio 50000 55000
red de objetos H-192.168.xxx.xxx-T50001
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50002
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50003
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50004
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50005
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50006
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50007
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50008
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50009
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50010
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50011
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50012
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50013
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50014
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50015
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50016
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50017
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50018
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50019
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50020
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50021
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50022
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50023
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50024
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50025
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50026
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50027
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50028
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50029
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50030
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50031
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50032
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50033
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50034
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50035
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50036
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50037
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50038
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50039
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50040
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50041
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50042
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50043
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50044
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50045
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50046
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50047
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50048
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50049
192.168.xxx.xxx de host
red de objetos H-192.168.xxx.xxx-T50050
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T22
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T64433
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T20
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T21
192.168.xxx.xxx de host
H1-192.168.xxx.xxx de red de objetos-T50000
192.168.xxx.xxx de host
H1-192.168.xxx.xxx de red de objetos-T50001
192.168.xxx.xxx de host
H1-192.168.xxx.xxx de red de objetos-T50002
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50003
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50004
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50005
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50006
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50007
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50008
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50009
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50010
192.168.xxx.xxx de host
H1-192.168.xxx.xxx de red de objetos-T50011
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50012
192.168.xxx.xxx de host
H1-192.168.xxx.xxx de red de objetos-T50013
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50014
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50015
192.168.xxx.xxx de host
H1-192.168.xxx.xxx de red de objetos-T50016
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50017
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50018
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50019
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50020
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50021
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50022
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50023
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50024
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50025
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50026
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50027
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50028
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50029
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50030
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50031
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50032
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50033
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50034
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50035
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50036
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50037
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50038
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50039
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50040
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50041
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50042
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50043
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50044
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50045
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50046
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50047
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50048
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50049
192.168.xxx.xxx de host
red de objetos H1-192.168.xxx.xxx-T50050
192.168.xxx.xxx de host
H-10.xxx.xxx.xxx de red de objetos
10.xxx.xxx.xxx de host
H192.168.xxx.xxx de red de objetos
192.168.xxx.xxx de host
red de objetos ParallelsAlt
192.168.xxx.xxx de host
red de objetos NETWORK_OBJ_10.xxx.xxx.xxx_24
10.xxx.xxx.xxx 255.xxx.xxx.xxx de subred
red de objetos NETWORK_OBJ_192.168.xxx.xxx_24
192.168.xxx.xxx 255.255.xxx.xxx de subred
servicio de grupo de objetos TCP-UCEXPRESS tcp
intervalo puerto-objeto SIP 5061
eq 8443 de port-object
eq 5222 de port-object
eq 5269 de objeto de puerto
eq puerto-objeto https
servicio de grupo de objetos UDP-UCEXPRESS udp
intervalo puerto-objeto SIP 5061
intervalo puerto-objeto 3478 3483
intervalo puerto-objeto 24000 29999
intervalo puerto-objeto 36000 59999
red objeto-grupo REAL-UCEXPRESS
10.xxx.xxx.xxx de host de objeto de red
red de grupos de objetos PARALLELS1
192.168.xxx.xxx de host de objeto de red
servicio de grupo de objetos TCP-PARALLELS tcp
port-object eq www
eq 20020 de port-object
eq puerto-objeto https
Lista de acceso OUTSIDE_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 587
lista de acceso OUTSIDE_IN extendido permitir TCP cualquier host 192.168.xxx.xxx EQ SMTP
Lista de acceso OUTSIDE_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ POP3
lista de acceso OUTSIDE_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ https
Lista de acceso OUTSIDE_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 8080
lista de acceso OUTSIDE_IN permiso extendido tcp cualquier host 192.168.xxx.xxx eq www
lista de acceso OUTSIDE_IN permiso extendido tcp cualquier host 192.168.xxx.xxx eq www
lista de acceso OUTSIDE_IN permiso extendido tcp cualquier host 192.168.xxx.xxx eq www
lista de acceso OUTSIDE_IN permiso extendido tcp cualquier host 192.168.xxx.xxx eq www
Lista de acceso OUTSIDE_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 3389
lista de acceso OUTSIDE_IN extendido permitir TCP cualquier host 192.168.xxx.xxx EQ PCanywhere-data
lista de acceso OUTSIDE_IN extendido permitir UDP cualquier host 192.168.xxx.xxx EQ PCanywhere-status
Lista de acceso OUTSIDE_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 5678
Lista de acceso OUTSIDE_IN extendido Permitir TCP cualquier host 192.168.xxx.xxx EQ PPTP
Lista de acceso OUTSIDE_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 2512
Lista de acceso OUTSIDE_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 2513
Lista de acceso OUTSIDE_IN permiso extendido UDP cualquier host 192.168.xxx.xxx EQ 1494
lista de acceso OUTSIDE_IN extendido permitir TCP cualquier host 192.168.xxx.xxx EQ Citrix-Ica
Lista de acceso OUTSIDE_IN permiso extendido UDP cualquier host 192.168.xxx.xxx EQ 1604
Lista de acceso OUTSIDE_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 1604
Lista de acceso OUTSIDE_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 2598
Lista de acceso OUTSIDE_IN permiso extendido UDP cualquier host 192.168.xxx.xxx EQ 2598
Lista de acceso OUTSIDE_IN extendido Permitir TCP cualquier host 192.168.xxx.xxx EQ 81
lista de acceso OUTSIDE_IN permiso extendido tcp cualquier host 192.168.xxx.xxx eq www
lista de acceso OUTSIDE_IN permiso extendido UDP cualquier host 192.168.xxx.xxx EQ www
Lista de acceso OUTSIDE_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 8001
Lista de acceso OUTSIDE_IN permiten extendido TCP cualquier host 192.168.xxx.xxx EQ 5222
Lista de acceso OUTSIDE_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 5269
Lista de acceso OUTSIDE_IN permiso extendido Host TCP 107.xxx.xxx.xxx host 192.168.xxx.xxx EQ FTP
Lista de acceso OUTSIDE_IN permiso extendido Host TCP 107.xxx.xxx.xxx host 192.168.xxx.xxx EQ 64433
Lista de acceso OUTSIDE_IN permiso extendido Host TCP 107.xxx.xxx.xxx host 192.168.xxx.xxx EQ FTP-Data
Lista de acceso OUTSIDE_IN permiso extendido host TCP 107.xxx.xxx.xxx host 192.168.xxx.xxx
Lista de acceso OUTSIDE_IN permiso extendido Host TCP 96.xxx.xxx.xxx host 192.168.xxx.xxx EQ FTP
Lista de acceso OUTSIDE_IN permiso extendido Host TCP 96.xxx.xxx.xxx host 192.168.xxx.xxx EQ 64433
Lista de acceso OUTSIDE_IN permiso extendido Host TCP 96.xxx.xxx.xxx host 192.168.xxx.xxx EQ FTP-Data
Lista de acceso OUTSIDE_IN permiso extendido host TCP 96.xxx.xxx.xxx host 192.168.xxx.xxx
Lista de acceso OUTSIDE_IN permiso extendido Host TCP 34.xxx.xxx.xxx host 192.168.xxx.xxx EQ FTP
Lista de acceso OUTSIDE_IN permiso extendido Host TCP 34.xxx.xxx.xxx host 192.168.xxx.xxx EQ FTP-Data
Lista de acceso OUTSIDE_IN permiso extendido Host TCP 34.xxx.xxx.xxx host 192.168.xxx.xxx EQ 64433
Lista de acceso OUTSIDE_IN permiso extendido host TCP 34.xxx.xxx.xxx host 192.168.xxx.xxx
lista de accesos 192.168.xxx.xxx 255.255.xxx.xxx de permiso estándar SPLITTUNNEL
lista de accesos 192.168.xxx.xxx 255.255.xxx.xxx de permiso estándar SPLITTUNNEL
lista de accesos 192.168.xxx.xxx 255.255.xxx.xxx de permiso estándar SPLITTUNNEL
lista de accesos 192.168.xxx.xxx 255.255.xxx.xxx de permiso estándar SPLITTUNNEL
lista de acceso 172.xxx.xxx.xxx 255.xxx.xxx.xxx permiso estándar SPLITTUNNEL
lista de acceso 172.xxx.xxx.xxx 255.xxx.xxx.xxx permiso estándar SPLITTUNNEL
lista de acceso TEMP-ACL permiso extendido IP 192.168.xxx.xxx 255.255.xxx.xxx 192.168.xxx.xxx 255.255.xxx.xxx
Lista de acceso OUTSIDE1_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 587
Lista de acceso OUTSIDE1_IN extendido Permitir TCP cualquier host 192.168.xxx.xxx EQ SMTP
Lista de acceso OUTSIDE1_IN extendido Permitir TCP cualquier host 192.168.xxx.xxx EQ POP3
lista de acceso OUTSIDE1_IN extendido permitir TCP cualquier host 192.168.xxx.xxx EQ https
Lista de acceso OUTSIDE1_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 8080
lista de acceso OUTSIDE1_IN permiso extendido tcp cualquier host 192.168.xxx.xxx EQ www
lista de acceso OUTSIDE1_IN permiso extendido tcp cualquier host 192.168.xxx.xxx EQ www
lista de acceso OUTSIDE1_IN permiso extendido tcp cualquier host 192.168.xxx.xxx EQ www
lista de acceso OUTSIDE1_IN permiso extendido tcp cualquier host 192.168.xxx.xxx EQ www
Lista de acceso OUTSIDE1_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 3389
lista de acceso OUTSIDE1_IN extendido permitir TCP cualquier host 192.168.xxx.xxx EQ PCanywhere-data
lista de acceso OUTSIDE1_IN extendido permitir UDP cualquier host 192.168.xxx.xxx EQ PCanywhere-status
Lista de acceso OUTSIDE1_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 5678
Lista de acceso OUTSIDE1_IN extendido Permitir TCP cualquier host 192.168.xxx.xxx EQ PPTP
Lista de acceso OUTSIDE1_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 2512
Lista de acceso OUTSIDE1_IN extendido Permitir TCP cualquier host 192.168.xxx.xxx EQ 2513
Lista de acceso OUTSIDE1_IN permiso extendido UDP cualquier host 192.168.xxx.xxx EQ 1494
lista de acceso OUTSIDE1_IN extendido permitir TCP cualquier host 192.168.xxx.xxx EQ Citrix-Ica
Lista de acceso OUTSIDE1_IN permiso extendido UDP cualquier host 192.168.xxx.xxx EQ 1604
Lista de acceso OUTSIDE1_IN extendido Permitir TCP cualquier host 192.168.xxx.xxx EQ 1604
Lista de acceso OUTSIDE1_IN extendido Permitir TCP cualquier host 192.168.xxx.xxx EQ 2598
Lista de acceso OUTSIDE1_IN extendido Permitir UDP cualquier host 192.168.xxx.xxx EQ 2598
Lista de acceso OUTSIDE1_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 81
lista de acceso OUTSIDE1_IN permiso extendido tcp cualquier host 192.168.xxx.xxx EQ www
lista de acceso OUTSIDE1_IN permiso extendido UDP cualquier host 192.168.xxx.xxx EQ www
Lista de acceso OUTSIDE1_IN extendido Permitir TCP cualquier host 192.168.xxx.xxx EQ 8001
Lista de acceso OUTSIDE1_IN permiten extendido TCP cualquier host 192.168.xxx.xxx EQ 5222
Lista de acceso OUTSIDE1_IN permiso extendido TCP cualquier host 192.168.xxx.xxx EQ 5269
Lista de acceso OUTSIDE1_IN permiso extendido Host TCP 107.xxx.xxx.xxx host 192.168.xxx.xxx EQ FTP
Lista de acceso OUTSIDE1_IN permiso extendido Host TCP 107.xxx.xxx.xxx host 192.168.xxx.xxx EQ 64433
Lista de acceso OUTSIDE1_IN permiso extendido Host TCP 107.xxx.xxx.xxx host 192.168.xxx.xxx EQ FTP-Data
lista de acceso OUTSIDE1_IN permiso extendido host TCP 107.xxx.xxx.xxx host 192.168.xxx.xxx
Lista de acceso OUTSIDE1_IN permiso extendido Host TCP 96.xxx.xxx.xxx host 192.168.xxx.xxx EQ FTP
Lista de acceso OUTSIDE1_IN permiso extendido Host TCP 96.xxx.xxx.xxx host 192.168.xxx.xxx EQ 64433
Lista de acceso OUTSIDE1_IN permiso extendido Host TCP 96.xxx.xxx.xxx host 192.168.xxx.xxx EQ FTP-Data
Lista de acceso OUTSIDE1_IN permiso extendido Host TCP 96.xxx.xxx.xxx host 192.168.xxx.xxx
Lista de acceso OUTSIDE1_IN permiso extendido Host TCP 34.xxx.xxx.xxx host 192.168.xxx.xxx EQ FTP
Access-List OUTSIDE1_IN extendido Permitir host TCP 34.xxx.xxx.xxx host 192.168.xxx.xxx EQ FTP-data
Lista de acceso OUTSIDE1_IN permiso extendido Host TCP 34.xxx.xxx.xxx host 192.168.xxx.xxx EQ 64433
Lista de acceso OUTSIDE1_IN permiso extendido Host TCP 34.xxx.xxx.xxx host 192.168.xxx.xxx
lista de acceso OUTSIDE1_IN extendido permitir TCP cualquier grupo de objetos REAL-UCEXPRESS grupo de objetos TCP-UCEXPRESS
lista de acceso OUTSIDE1_IN permiso extendido udp cualquier grupo de objetos REAL-UCEXPRESS grupo de objetos UDP-UCEXPRESS
lista de acceso OUTSIDE1_IN extendido permitir TCP cualquier grupo de objetos PARALELOS1 grupo de objetos TCP-PARALLELS
lista de acceso OUTSIDE1_cryptomap 192.168.xxx.xxx 255.255.xxx.xxx 10.xxx.xxx.xxx 255.xxx.xxx.xxx IP de permiso extendida
líneas de buscapersonas 24
habilitar registro
Tamaño de búfer de registro 51200
registro de notificaciones almacenadas en búfer
registro asdm informativo
mtu EXTERIOR 1500
persona DMZ1 1500
mtu CLIENTE 1500
hombre FUERA1 1500
mtu UC 1500
mtu VOIP 1500
mtu INVITADO 1500
mtu DMZ 1500
Gestión de mtu 1500
sin conmutación por error
icmp límite de velocidad inalcanzable 1 tamaño de ráfaga 1
disco de imagen asdm0:/asdm-66114.bin
No habilitar el historial de ASDM
Tiempo de espera arp 14400
no hay permiso ARP no conectado
nat (CLIENTE,OUTSIDE1) origen estático OBJ-LOCAL OBJ-LOCAL destino estático OBJ-REMOTO OBJ-REMOTE no-proxy-arp route-lookup
nat (CLIENTE,OUTSIDE) origen estático OBJ-LOCAL OBJ-LOCAL destino estático OBJ-REMOTE OBJ-REMOTE no-proxy-arp route-lookup
nat (CLIENTE,OUTSIDE) origen estático OBJ-VPNLOCAL OBJ-VPNLOCAL destino estático OBJ-VPNPOOL OBJ-VPNPOOL no-proxy-arp route-lookup
nat (CLIENTE,OUTSIDE1) origen estático OBJ-VPNLOCAL OBJ-VPNLOCAL destino estático OBJ-VPNPOOL OBJ-VPNPOOL no-proxy-arp route-lookup
nat (CLIENTE,OUTSIDE1) origen estático NETWORK_OBJ_192.168.xxx.xxx_24 NETWORK_OBJ_192.168.xxx.xxx_24 destino estático NETWORK_OBJ_10.xxx.xxx.xxx_24 NETWORK_OBJ_10.xxx.xxx.xxx_24 no-proxy-arp route-lookup
!
red de objetos OBJ-CUSTOMER
interfaz dinámica nat (CLIENTE, EXTERIOR)
red de objetos H-192.168.xxx.xxx-T587
servicio de interfaz estática nat (CLIENTE,OUTSIDE) tcp 587 587
red de objetos H-192.168.xxx.xxx-T25
NAT (CLIENTE, FUERA) Servicio de interfaz estática TCP SMTP SMTP
red de objetos H-192.168.xxx.xxx-T110
nat (CLIENTE,OUTSIDE) servicio de interfaz estática tcp pop3 pop3
red de objetos H-192.168.xxx.xxx-T443
nat (CLIENTE,OUTSIDE) servicio de interfaz estática tcp https https
red de objetos H-192.168.xxx.xxx-T8080
Servicio de interfaz estática NAT (CLIENTE,OUTSIDE) TCP 8080 8080
red de objetos H-192.168.xxx.xxx-T8000
nat (CLIENTE, FUERA) servicio de interfaz estática tcp www 8000
red de objetos H-192.168.xxx.xxx-T8001
Servicio de interfaz estática nat (CUSTOMER,OUTSIDE) tcp 8001 8001
red de objetos H-192.168.xxx.xxx-T8002
nat (CLIENTE,OUTSIDE) servicio de interfaz estática tcp www 8002
red de objetos H-192.168.xxx.xxx-T8003
nat (CLIENTE,OUTSIDE) servicio de interfaz estática tcp www 8003
red de objetos H-192.168.xxx.xxx-T8004
nat (CLIENTE,OUTSIDE) servicio de interfaz estática tcp www 8004
red de objetos H-192.168.xxx.xxx-T3389
nat (CLIENTE,OUTSIDE) servicio de interfaz estática tcp 3389 3389
red de objetos H-192.168.xxx.xxx-T5631
nat (CLIENTE,OUTSIDE) servicio de interfaz estática tcp pcanywhere-data pcanywhere-data
red de objetos H-192.168.xxx.xxx-U5632
nat (CLIENTE, EXTERNO) servicio de interfaz estática udp pcanywhere-status pcanywhere-status
red de objetos H-192.168.xxx.xxx-T5678
servicio de interfaz estática nat (CLIENTE,OUTSIDE) tcp 5678 5678
red de objetos H-192.168.xxx.xxx-T1723
nat (CLIENTE, FUERA) servicio de interfaz estática tcp pptp pptp
red de objetos H-192.168.xxx.xxx-T2512
nat (CLIENTE,OUTSIDE) servicio de interfaz estática tcp 2512 2512
red de objetos H-192.168.xxx.xxx-T2513
servicio de interfaz estática nat (CUSTOMER,OUTSIDE) tcp 2513 2513
red de objetos H-192.168.xxx.xxx-U1494
nat (CLIENTE,OUTSIDE) servicio de interfaz estática udp 1494 1494
red de objetos H-192.168.xxx.xxx-T1494
nat (CLIENTE,OUTSIDE) static interface service tcp citrix-ica citrix-ica
red de objetos H-192.168.xxx.xxx-T1604
servicio de interfaz estática nat (CUSTOMER,OUTSIDE) tcp 1604 1604
red de objetos H-192.168.xxx.xxx-T2598
Servicio de interfaz estática nat (CLIENTE,OUTSIDE) tcp 2598 2598
red de objetos H-192.168.xxx.xxx-U2598
nat (CLIENTE,OUTSIDE) servicio de interfaz estática udp 2598 2598
red de objetos H-192.168.xxx.xxx-T81
nat (CLIENTE, FUERA) servicio de interfaz estática tcp 81 81
red de objetos H-192.168.xxx.xxx-T80
nat (CLIENTE,OUTSIDE) servicio de interfaz estática tcp www www www
red de objetos H-192.168.xxx.xxx-U81
nat (CLIENTE,OUTSIDE) servicio de interfaz estática udp 81 81
red de objetos H-192.168.xxx.xxx-U1604
nat (CLIENTE,OUTSIDE) servicio de interfaz estática udp 1604 1604
red de objetos OBJ-CUSTOMER-01
interfaz dinámica nat (CUSTOMER,OUTSIDE1)
red de objetos H1-192.168.xxx.xxx-T587
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 587 587
red de objetos H1-192.168.xxx.xxx-T25
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp smtp smtp
red de objetos H1-192.168.xxx.xxx-T110
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp pop3 pop3
red de objetos H1-192.168.xxx.xxx-T443
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp https https
red de objetos H1-192.168.xxx.xxx-T8080
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 8080 8080
H1-192.168.xxx.xxx de red de objetos-T8000
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp www 8000
red de objetos H1-192.168.xxx.xxx-T8001
Servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 8001 8001
red de objetos H1-192.168.xxx.xxx-T8002
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp www 8002
red de objetos H1-192.168.xxx.xxx-T8003
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp www 8003
red de objetos H1-192.168.xxx.xxx-T8004
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp www 8004
red de objetos H1-192.168.xxx.xxx-T3389
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 3389 3389
red de objetos H1-192.168.xxx.xxx-T5631
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp pcanywhere-data pcanywhere-data
red de objetos H1-192.168.xxx.xxx-U5632
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática udp pcanywhere-status pcanywhere-status
red de objetos H1-192.168.xxx.xxx-T5678
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 5678 5678
red de objetos H1-192.168.xxx.xxx-T1723
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp pptp pptp
red de objetos H1-192.168.xxx.xxx-T2512
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 2512 2512
red de objetos H1-192.168.xxx.xxx-T2513
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 2513 2513
red de objetos H1-192.168.xxx.xxx-U1494
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática udp 1494 1494
red de objetos H1-192.168.xxx.xxx-T1494
nat (CUSTOMER,OUTSIDE1) static interface service tcp citrix-ica citrix-ica
red de objetos H1-192.168.xxx.xxx-T1604
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 1604 1604
red de objetos H1-192.168.xxx.xxx-T2598
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 2598 2598
red de objetos H1-192.168.xxx.xxx-U2598
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática udp 2598 2598
red de objetos H1-192.168.xxx.xxx-T81
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 81 81
red de objetos H1-192.168.xxx.xxx-T80
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp www www www
red de objetos H1-192.168.xxx.xxx-U81
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática udp 81 81
red de objetos H1-192.168.xxx.xxx-U1604
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática udp 1604 1604
red de objetos H-192.168.xxx.xxx-T64433
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 64433 64433
red de objetos H-192.168.xxx.xxx-T20
nat (CLIENTE,OUTSIDE) servicio de interfaz estática tcp ftp-data ftp-data
red de objetos H-192.168.xxx.xxx-T21
NAT (CLIENTE,OUTSIDE) Servicio de interfaz estática tcp ftp ftp
red de objetos H-192.168.xxx.xxx-T50000
NAT (CLIENTE,OUTSIDE1) Servicio de interfaz estática TCP 50000 50000
red de objetos H-192.168.xxx.xxx-T50001
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50001 50001
red de objetos H-192.168.xxx.xxx-T50002
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50002 50002
red de objetos H-192.168.xxx.xxx-T50003
servicio de interfaz estática NAT (CLIENTE,OUTSIDE1) TCP 50003 50003
red de objetos H-192.168.xxx.xxx-T50004
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 50004 50004
red de objetos H-192.168.xxx.xxx-T50005
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50005 50005
red de objetos H-192.168.xxx.xxx-T50006
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50006 50006
red de objetos H-192.168.xxx.xxx-T50007
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50007 50007
red de objetos H-192.168.xxx.xxx-T50008
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50008 50008
red de objetos H-192.168.xxx.xxx-T50009
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50009 50009
red de objetos H-192.168.xxx.xxx-T50010
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50010 50010
red de objetos H-192.168.xxx.xxx-T50011
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50011 50011
red de objetos H-192.168.xxx.xxx-T50012
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50012 50012
red de objetos H-192.168.xxx.xxx-T50013
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50013 50013
red de objetos H-192.168.xxx.xxx-T50014
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50014 50014
red de objetos H-192.168.xxx.xxx-T50015
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50015 50015
red de objetos H-192.168.xxx.xxx-T50016
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50016 50016
red de objetos H-192.168.xxx.xxx-T50017
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50017 50017
red de objetos H-192.168.xxx.xxx-T50018
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50018 50018
red de objetos H-192.168.xxx.xxx-T50019
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 50019 50019
red de objetos H-192.168.xxx.xxx-T50020
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 50020 50020
red de objetos H-192.168.xxx.xxx-T50021
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50021 50021
red de objetos H-192.168.xxx.xxx-T50022
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50022 50022
red de objetos H-192.168.xxx.xxx-T50023
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50023 50023
red de objetos H-192.168.xxx.xxx-T50024
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50024 50024
red de objetos H-192.168.xxx.xxx-T50025
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 50025 50025
red de objetos H-192.168.xxx.xxx-T50026
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50026 50026
red de objetos H-192.168.xxx.xxx-T50027
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50027 50027
red de objetos H-192.168.xxx.xxx-T50028
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50028 50028
red de objetos H-192.168.xxx.xxx-T50029
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50029 50029
red de objetos H-192.168.xxx.xxx-T50030
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50030 50030
red de objetos H-192.168.xxx.xxx-T50031
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50031 50031
red de objetos H-192.168.xxx.xxx-T50032
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50032 50032
red de objetos H-192.168.xxx.xxx-T50033
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 50033 50033
red de objetos H-192.168.xxx.xxx-T50034
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50034 50034
red de objetos H-192.168.xxx.xxx-T50035
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 50035 50035
red de objetos H-192.168.xxx.xxx-T50036
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50036 50036
red de objetos H-192.168.xxx.xxx-T50037
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50037 50037
red de objetos H-192.168.xxx.xxx-T50038
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 50038 50038
red de objetos H-192.168.xxx.xxx-T50039
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50039 50039
red de objetos H-192.168.xxx.xxx-T50040
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50040 50040
red de objetos H-192.168.xxx.xxx-T50041
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 50041 50041
red de objetos H-192.168.xxx.xxx-T50042
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50042 50042
red de objetos H-192.168.xxx.xxx-T50043
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50043 50043
red de objetos H-192.168.xxx.xxx-T50044
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50044 50044
red de objetos H-192.168.xxx.xxx-T50045
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50045 50045
red de objetos H-192.168.xxx.xxx-T50046
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50046 50046
red de objetos H-192.168.xxx.xxx-T50047
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 50047 50047
red de objetos H-192.168.xxx.xxx-T50048
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp 50048 50048
red de objetos H-192.168.xxx.xxx-T50049
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp 50049 50049
red de objetos H-192.168.xxx.xxx-T50050
servicio de interfaz estática nat (CUSTOMER,OUTSIDE1) tcp 50050 50050
red de objetos H1-192.168.xxx.xxx-T20
nat (CUSTOMER,OUTSIDE1) servicio de interfaz estática tcp ftp-data ftp-data
red de objetos H1-192.168.xxx.xxx-T21
nat (CLIENTE,OUTSIDE1) servicio de interfaz estática tcp ftp ftp
red de objetos H-10.255.255.9
nat (DMZ1,OUTSIDE1) 64.xxx.xxx.xxx estático
red de objetos ParallelsAlt
nat (cualquiera, cualquiera) 64.xxx.xxx.xxx estática
OUTSIDE_IN de grupo de acceso en la interfaz OUTSIDE
OUTSIDE1_IN de grupo de acceso en la interfaz OUTSIDE1
ruta OUTSIDE1 0.0.0.0 0.0.0.0 64.xxx.xxx.xxx 1 pista 100
ruta OUTSIDE1 0.0.0.0 0.0.0.0 64.xxx.xxx.xxx 1
ruta FUERA 0.0.0.0 0.0.0.0 152.xxx.xxx.xxx 251
ruta UC 172.xxx.xxx.xxx 255.xxx.xxx.xxx 172.xxx.xxx.xxx 1
ruta DMZ 192.168.xxx.xxx 255.255.xxx.xxx 192.168.xxx.xxx 1
Xlate de tiempo de espera 3:00:00
tiempo de espera pat-xlate 0:00:30
tiempo de espera conn 1:00:00 medio cerrado 0:10:00 udp 0:02:00 icmp 0:00:02
tiempo de espera sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
tiempo de espera sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
tiempo de espera sip-provisional-media 0:02:00 uauth 0:05:00 absoluto
Tiempo de espera tcp-proxy-reassembly 0:01:00
tiempo de espera floating-conn 0:00:00
dynamic-access-policy-record DfltAccessPolicy
user-identity default-domain LOCAL
Autenticación AAA Consola SSH LOCAL
Autenticación AAA Consola Telnet LOCAL
Consola serie de autenticación AAA LOCAL
Habilitar servidor HTTP
gestión de 192.168.xxx.xxx 255.255.xxx.xxx http
http 192.168.xxx.xxx 255.255.xxx.xxx CLIENTE
http autenticación-certificado CLIENTE
sin ubicación de servidor SNMP
Sin contacto de servidor SNMP
snmp-server habilitar capturas autenticación snmp enlace enlacedown coldstart warmstart
monitor sla 100
Protocolo de eco de tipo ipIcmpEcho 64.xxx.xxx.xxx interfaz OUTSIDE1
tiempo de espera 3000
frecuencia 5
SLA Monitor Schedule 100 Life Forever Hora de inicio ahora
crypto ipsec ikev1 transform-set TRSET esp-3des esp-sha-hmac
crypto ipsec ikev1 transform-set ESP-AES-128-SHA esp-aes esp-sha-hmac
crypto ipsec ikev1 transform-set ESP-AES-128-MD5 esp-aes esp-md5-hmac
crypto ipsec ikev1 transform-set ESP-AES-192-SHA esp-aes-192 esp-sha-hmac
crypto ipsec ikev1 transform-set ESP-AES-192-MD5 esp-aes-192 esp-md5-hmac
crypto ipsec ikev1 transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac
crypto ipsec ikev1 transform-set ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac
crypto ipsec ikev1 transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec ikev1 transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac
crypto ipsec ikev1 transform-set ESP-DES-SHA esp-des esp-sha-hmac
crypto ipsec ikev1 transform-set ESP-DES-MD5 esp-des esp-md5-hmac
crypto ipsec ikev2 ipsec-propuesta AES256
Protocolo ESP Cifrado AES-256
protocolo esp integridad sha-1 md5
crypto ipsec ikev2 ipsec-propuesta AES192
protocolo esp cifrado aes-192
protocolo esp integridad sha-1 md5
crypto ipsec ikev2 ipsec-propuesta AES
protocolo esp cifrado aes
protocolo esp integridad sha-1 md5
crypto ipsec ikev2 ipsec-propuesta 3DES
protocolo esp cifrado 3des
protocolo esp integridad sha-1 md5
crypto ipsec ikev2 ipsec-propuesta DES
protocol esp cifrado de la
protocolo esp integridad sha-1 md5
crypto ipsec seguridad-asociación pmtu-envejecimiento infinito
crypto dynamic-map OUTSIDE_DYN_MAP 10 set ikev1 transform-set TRSET
mapa criptográfico VPNMAP 1 dirección de coincidencia OUTSIDE1_cryptomap
mapa criptográfico VPNMAP 1 conjunto 12.xxx.xxx.xxx pares
mapa criptográfico VPNMAP 1 set ikev1 transform-set ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5
mapa criptográfico VPNMAP 65535 ipsec-isakmp OUTSIDE_DYN_MAP dinámico
interfaz VPNMAP de mapa criptográfico OUTSIDE
mapa criptográfico Interfaz VPNMAP OUTSIDE1
Directiva de grupo de confianza de crypto ca
dirección de identidad de crypto isakmp
Política de crypto ikev2 1
cifrado aes-256
integridad sha
grupo 5 2
prf sha
segundos de por vida 86400
Directiva crypto ikev2 10
cifrado aes-192
integridad sha
grupo 5 2
prf sha
segundos de por vida 86400
Política de crypto ikev2 20
cifrado aes
integridad sha
grupo 5 2
prf sha
segundos de por vida 86400
política de crypto ikev2 30
cifrado 3des
integridad sha
grupo 5 2
prf sha
segundos de por vida 86400
política crypto ikev2 40
encryption des
integridad sha
grupo 5 2
prf sha
segundos de por vida 86400
crypto ikev1 habilitar OUTSIDE
crypto ikev1 habilitar OUTSIDE1
directiva crypto ikev1 10
autenticación previa al uso compartido
cifrado 3des
hash sha
grupo 2
de por vida 86400
!
pista 10 rtr 100 accesibilidad
telnet 10.xxx.xxx.xxx 255.xxx.xxx.xxx DMZ1
telnet 192.168.xxx.xxx 255.255.xxx.xxx CLIENTE
Tiempo de espera de telnet 5
ssh 107.xxx.xxx.xxx 255.xxx.xxx.xxx EXTERIOR
ssh 192.168.xxx.xxx 255.255.xxx.xxx CLIENTE
ssh 192.168.xxx.xxx 255.255.xxx.xxx CLIENTE
ssh 192.168.xxx.xxx 255.255.xxx.xxx CLIENTE
ssh 192.168.xxx.xxx 255.255.xxx.xxx CLIENTE
ssh 192.168.xxx.xxx 255.255.xxx.xxx CLIENTE
ssh 107.xxx.xxx.xxx 255.xxx.xxx.xxx EXTERIOR1
ssh 0.0.0.0 0.0.0.0 FUERA1
Tiempo de espera ssh 15
ssh versión 2
tiempo de espera de la consola 0
servidor dhcprelay 192.168.xxx.xxx CLIENTE
dhcprelay habilitar VOIP
dhcprelay setroute CLIENTE
DhcpRelay tiempo de espera 90
detección de amenazas-amenaza-básica
lista de acceso a estadísticas de detección de amenazas
sin estadísticas de detección de amenazas TCP-intercept
10.xxx.xxx.xxx del servidor NTP
webvpn
puerto 444
habilitar OUTSIDE1
disco de imagen anyconnect0:/anyconnect-win-3.1.05160-k9.pkg 1
disco de imagen anyconnect0:/anyconnect-macosx-i386-2.5.2014-k9.pkg 2
Habilitar anyconnect
habilitar lista de grupos de túneles
atributos DfltGrpPolicy de directiva de grupo
vpn-tunnel-protocol ikev1 l2tp-ipsec ssl-clientless
directiva de grupo GroupPolicy_12.220.143.93 interna
atributos de directiva de grupo GroupPolicy_12.220.143.93
vpn-tunnel-protocol ikev1
directiva de grupo vpn-clients-policy interna
atributos de directiva de grupo VPN-Clients-Policy
192.168.xxx.xxx 192.168.xxx.xxx de valores de dns-server
vpn-idle-timeout 30
túneles de política de túnel divididoesespecificados
valor split-tunnel-network-list SPLITTUNNEL
westlake-miller.com de valores de dominio predeterminado
directiva de grupo CUALQUIER interna
directiva de grupo CUALQUIER atributo
192.168.xxx.xxx 192.168.xxx.xxx de valores de dns-server
vpn-tunnel-protocol ssl-client
túneles de política de túnel divididoesespecificados
valor split-tunnel-network-list SPLITTUNNEL
westlake-miller.com de valores de dominio predeterminado
webvpn
AnyConnect Keep-Installer instalado
Cliente anyconnect dpd-interval 20
anyconnect preguntar ninguno predeterminado anyconnect
nombre de usuario salim contraseña XXXXXXXXXXXXXXXXX cifrado
nombre de usuario netadmin contraseña XXXXXXXXXXXXXXXXXXX PRIVILEGIO cifrado 15
tipo de 71.xxx.xxx.xxx de grupo de túneles IPSec-L2L
atributos ipsec de grupo de túneles 71.xxx.xxx.xxx
ikev1 clave pre-compartida XXXXXXXXXXXXXXXXX
acceso remoto tipo RVPN de grupo de túneles
atributos generales de RVPN de grupo de túneles
dirección-pool VPNPOOL
default-group-policy vpn-clients-policy
atributos ipsec de RVPN de grupo de túnel
ikev1 clave precompartida XXXXXXXXXXXXXXX
grupo de túneles CUALQUIER tipo de acceso remoto
grupo de túnelES CUALQUIER atributo general
dirección-pool VPNPOOL
default-group-policy CUALQUIERA
tunnel-group CUALQUIER atributo webvpn
habilitar WL de alias de grupo
tipo de 12.xxx.xxx.xxx de grupo de túneles IPSec-L2L
atributos ipsec de grupo de túneles 12.xxx.xxx.xxx
ikev1 clave precompartida XXXXXXXXXXXXXXX
peer-id-validate nocheck
!
inspection_default de mapa de clase
coincidencia predeterminada-inspección-tráfico
!
!
Tipo de mapa de directiva inspeccionar dns preset_dns_map
Parámetros
longitud máxima del mensaje del cliente automático
longitud máxima del mensaje 512
global_policy de mapas de políticas
inspection_default de clase
Inspeccionar preset_dns_map DNS
inspeccionar h323 h225
inspeccionar h323 ras
inspeccionar rsh
inspeccionar rtsp
inspeccionar esmtp
inspeccionar sqlnet
inspeccionar flaco
inspeccionar sunrpc
inspeccionar xdmcp
inspeccionar netbios
inspeccionar tftp
inspeccionar las opciones de IP
inspeccionar icmp
inspeccionar pptp
inspeccionar FTP
inspeccionar sip
!
directiva de servicio global_policy global
contexto de nombre de host del mensaje
no hay informes anónimos de llamadas a domicilio
Cryptochecksum:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
: fin

Y aquí está la configuración de ejecución actual para el ASA remoto (el 5505)

: Guardado

:

: Número de serie: XXXXXXXXXXXXXX

: Hardware: ASA5505, 512 MB RAM, CPU Geode 500 MHz

: Escrito por enable_15 a las 00:48:46.409 UTC Wed Jan 2 2008

!

ASA Versión 9.2(4)

!

nombre de host XXXXXXXX

Habilitar contraseña XXXXXXXXXXX cifrada

Nombres

!

interfaz Ethernet0/0

switchport access vlan 2

!

interfaz Ethernet0/1

!

interfaz Ethernet0/2

!

interfaz Ethernet0/3

!

interfaz Ethernet0/4

!

interfaz Ethernet0/5

!

interfaz Ethernet0/6

!

interfaz Ethernet0/7

!

interfaz Vlan1

nameif dentro

nivel de seguridad 100

10.xxx.xxx.xxx 255.xxx.xxx.xxx de direcciones IP

!

interfaz Vlan2

nameif fuera

nivel de seguridad 0

12.xxx.xxx.xxx 255.255.255.xxx de direcciones IP

!

modo ftp pasivo

Búsqueda de dominio DNS fuera

Grupo de servidores DNS DefaultDNS

12.xxx.xxx.xxx de servidor de nombres

obj_any de red de objetos

subred 0.0.0.0 0.0.0.0.0

red de objetos NETWORK_OBJ_192.168.xxx.xxx_24

192.168.xxx.xxx 255.255.xxx.xxx de subred

red de objetos NETWORK_OBJ_10.xxx.xxx.xxx_24

subred 10.xxx.xxx.xxx 255.255.255.0

lista de acceso outside_cryptomap_1 permiso extendido IP 10.xxx.xxx.xxx 255.xxx.xxx.xxx 192.168.xxx.xxx 255.255.xxx.xxx

líneas de buscapersonas 24

registro asdm informativo

mtu dentro de 1500

mtu fuera 1500

sin conmutación por error

icmp límite de velocidad inalcanzable 1 tamaño de ráfaga 1

No habilitar el historial de ASDM

Tiempo de espera arp 14400

no hay permiso ARP no conectado

nat (inside,outside) source static NETWORK_OBJ_10.xxx.xxx.xxx_24 NETWORK_OBJ_10.xxx.xxx.xxx_24 destination static NETWORK_OBJ_192.168.xxx.xxx_24 NETWORK_OBJ_192.168.xxx.xxx_24 no-proxy-arp route-lookup

!

obj_any de red de objetos

interfaz dinámica nat (interior, exterior)

!

nat (dentro, fuera) después de la fuente automática dinámica cualquier interfaz

ruta fuera 0.0.0.0 0.0.0.0 12.xxx.xxx.xxx 1

Xlate de tiempo de espera 3:00:00

tiempo de espera pat-xlate 0:00:30

tiempo de espera conn 1:00:00 medio cerrado 0:10:00 udp 0:02:00 icmp 0:00:02

tiempo de espera sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00

tiempo de espera sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00

tiempo de espera sip-provisional-media 0:02:00 uauth 0:05:00 absoluto

Tiempo de espera tcp-proxy-reassembly 0:01:00

tiempo de espera floating-conn 0:00:00

dynamic-access-policy-record DfltAccessPolicy

user-identity default-domain LOCAL

Habilitar servidor HTTP

http 0.0.0.0 0.0.0.0 exterior

http 0.0.0.0 0.0.0.0.0 en el interior

sin ubicación de servidor SNMP

Sin contacto de servidor SNMP

crypto ipsec ikev1 transform-set ESP-AES-128-SHA esp-aes esp-sha-hmac

crypto ipsec ikev1 transform-set ESP-AES-128-MD5 esp-aes esp-md5-hmac

crypto ipsec ikev1 transform-set ESP-AES-192-SHA esp-aes-192 esp-sha-hmac

crypto ipsec ikev1 transform-set ESP-AES-192-MD5 esp-aes-192 esp-md5-hmac

crypto ipsec ikev1 transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac

crypto ipsec ikev1 transform-set ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac

crypto ipsec ikev1 transform-set ESP-AES-128-SHA-TRANS esp-aes esp-sha-hmac

crypto ipsec ikev1 transform-set ESP-AES-128-SHA-TRANS modo de transporte

crypto ipsec ikev1 transform-set ESP-AES-128-MD5-TRANS esp-aes esp-md5-hmac

crypto ipsec ikev1 transform-set ESP-AES-128-MD5-TRANS modo de transporte

crypto ipsec ikev1 transform-set ESP-AES-192-SHA-TRANS esp-aes-192 esp-sha-hmac

crypto ipsec ikev1 transform-set ESP-AES-192-SHA-TRANS modo de transporte

crypto ipsec ikev1 transform-set ESP-AES-192-MD5-TRANS esp-aes-192 esp-md5-hmac

crypto ipsec ikev1 transform-set ESP-AES-192-MD5-TRANS modo transporte

crypto ipsec ikev1 transform-set ESP-AES-256-SHA-TRANS esp-aes-256 esp-sha-hmac

crypto ipsec ikev1 transform-set ESP-AES-256-SHA-TRANS modo de transporte

crypto ipsec ikev1 transform-set ESP-AES-256-MD5-TRANS esp-aes-256 esp-md5-hmac

crypto ipsec ikev1 transform-set ESP-AES-256-MD5-TRANS modo de transporte

crypto ipsec ikev1 transform-set ESP-3DES-SHA esp-3des esp-sha-hmac

crypto ipsec ikev1 transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac

crypto ipsec ikev1 transform-set ESP-3DES-SHA-TRANS esp-3des esp-sha-hmac

crypto ipsec ikev1 transform-set ESP-3DES-SHA-TRANS modo de transporte

crypto ipsec ikev1 transform-set ESP-3DES-MD5-TRANS esp-3des esp-md5-hmac

crypto ipsec ikev1 transform-set ESP-3DES-MD5-TRANS modo de transporte

crypto ipsec ikev1 transform-set ESP-DES-SHA esp-des esp-sha-hmac

crypto ipsec ikev1 transform-set ESP-DES-MD5 esp-des esp-md5-hmac

crypto ipsec ikev1 transform-set ESP-DES-SHA-TRANS esp-des esp-sha-hmac

crypto ipsec ikev1 transform-set ESP-DES-SHA-TRANS modo transporte

crypto ipsec ikev1 transform-set ESP-DES-MD5-TRANS esp-des esp-md5-hmac

crypto ipsec ikev1 transform-set ESP-DES-MD5-TRANS modo transporte

crypto ipsec ikev2 ipsec-propuesta DES

protocol esp encryption des